[发明专利]一种密码算法的故障攻击防护方法

权利要求书

1.一种密码算法的故障攻击防护方法，其步骤包括：

1)对于待防护的目标密码算法，构造与该目标密码算法相同的算法作为该目标密码算法的冗余算法；

2)将该目标密码 算法的输出和该冗余算法的输出进行异或，然后将异或所得结果通过附加随机置换的感染结构进行随机化；所述随机置换的感染结构包括随机置换操作和随机感染操作，所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化，从而使得在随机感染操作中随机数为0的情况下，输出的故障密文仍然具有随机性；其中，

所述随机置换操作用于对故障注入位置以及故障传播途径进行随机化的三种实现方式包括：(1)先对异或所得结果进行随机置换操作，然后进行随机感染操作；(2)先对异或所得结果进行随机感染操作，然后进行随机置换操作；(3)先对异或所得结果进行随机置换操作，然后进行随机感染操作，最后再进行一次随机置换操作；

所述随机感染操作为有限域上的乘法运算，当采用第(1)种实现方式时，将随机置换操作的输出与随机数进行乘法运算；当采用第(2)种实现方式时，将随机感染操作的输出进行随机置换；当采用第(3)种实现方式时，将随机置换操作的输出与随机数进行乘法运算，然后将乘法运算结果进行随机置换；

所述随机置换操作是一个随机数R控制的置换操作，并且随机置换操作的位宽大于随机感染操作的位宽；

3)将所述随机置换的感染结构的输出与该目标密码算法的输出进行异或后输出。

2.如权利要求1所述的方法，其特征在于，所述随机感染操作时，随机感染的最低位宽不低于该目标密码算法中非线性运算的位宽，随机感染的最高位宽为最终输出数据的位宽。

3.如权利要求1所述的方法，其特征在于，根据随机置换操作的规模决定所述随机数R的位数。

4.如权利要求1所述的方法，其特征在于，步骤3)中，将随机置换操作的N比特输出分为M组，每组n比特与n比特随机数分别进行GF(2ⁿ)有限域上的乘法运算，将M组乘法运算的输出组成的M*n比特数据与该目标密码算法的输出异或后输出。

5.一种服务器，其特征在于，包括存储器和处理器，所述存储器存储计算机程序，所述计算机程序被配置为由所述处理器执行，所述计算机程序包括用于执行权利要求1至4任一所述方法中各步骤的指令。

6.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4任一所述方法的步骤。